L’evoluzione verso SASE: modello di rete basato su cloud con servizi di sicurezza

Topologia WAN tradizionale

Nelle reti tradizionali, il centro di calcolo aziendale rappresenta il punto focale per il traffico di dati nella sua totalità. La connettività Internet e cloud avviene tramite la propria zona demilitarizzata (DMZ): una zona cuscinetto che separa la rete esterna (Internet) dalla rete interna con rigide regole di comunicazione e firewall. Tutte le filiali sono collegate al centro di calcolo della sede principale tramite connessioni WAN (MPLS o VPN) e da qui accedono ai servizi Internet e cloud. Ciò comporta diversi svantaggi: tutto il traffico di rete deve passare attraverso il centro di calcolo (Backhaul), il che è associato a un routing inefficiente e a colli di bottiglia nel traffico dati. Ciò potrebbe essere risolto aumentando la larghezza di banda, un’operazione che, tuttavia, genera costi e oneri.

SD-WAN e Direct Internet Access (DIA)

In tempi di cloud e di lavoro distribuito, le aziende si affidano sempre più frequentemente alle architetture SD-WAN: l’accesso a Internet non avviene più necessariamente tramite il centro di calcolo presso la sede principale dell’azienda, bensì direttamente dal router della rispettiva sede (Direct Internet Access, in breve DIA). In questo modo si riducono notevolmente i tempi di latenza e si migliora la facilità d’utilizzo. L’overlay di rete basato sul software consente di gestire e configurare in modo centralizzato le caratteristiche di rete per tutte le sedi aziendali e di avere sempre una panoramica sullo stato della rete aziendale. In questo modello, la sicurezza viene implementata ancora localmente, per lo più nella sede principale o nei dispositivi delle sedi esterne. Inoltre, il traffico dati per gli accessi remoti continua a essere gestito tramite il centro di calcolo.

Topologia di rete compatibile con la cloud (SASE)

La crescente complessità della rete (ad es. microsegmentazione) e l’aumento del traffico dati, nonché i rischi di sicurezza crescenti causati da minacce sempre più complesse richiedono un modello di rete con servizi di sicurezza basati su cloud. Oltre a SD-WAN, le funzioni di sicurezza dal cloud consentono un utilizzo sicuro e controllato di Software as a Service (SaaS). La sicurezza locale tradizionale è sempre più sovraccaricata dalle esigenze delle architetture IT basate su cloud. Inoltre, SASE consente un approccio Zero-Trust: tutti gli accessi alla rete e alla cloud sono protetti, indipendentemente dal fatto che l’utente si trovi all’interno o all’esterno della rete aziendale.